Una nuova bufera sembra pronta ad abbattersi su Facebook, e riguarda ancora una volta una possibile fuga di informazioni. Lo afferma la compagnia di sicurezza Imperva, che ha fornito alcuni dettagli su una vulnerabilità che avrebbe permesso ad alcuni siti di ottenere informazioni private sugli utenti sfruttando un accesso non autorizzato a un’API.
Va detto che la vulnerabilità è stata comunicata a Facebook da parecchi mesi e già nel mese di maggio sono state apportate le opportune modifiche per risolvere definitivamente il problema. L’attacco richiedeva la visita tramite Chrome di un sito malevolo, con l’utente già loggato in Facebook.
Un potenziale attaccante avrebbe quindi potuto aprire una pagina di ricerca ed effettuare qualsiasi ricerca, recuperando con estrema facilità i dati dell’utente e quello dei suoi amici. Imperva ha fornito alcuni esempi dei possibili dati ottenuti in maniera illecita: posto contenenti un testo specifico, foto scattate in un determinato Paese, like a compagnie o particolari pagine e molto altro.
In questo modo dunque è stato possibile ottenere informazioni che le impostazioni relative alla privacy avrebbero dovuto tenere riservate. La vulnerabilità, secondo quanto sostiene Facebook, potrebbe accadere anche con altri siti e secondo le ricerche effettuate non ha portato alla perdita di alcun dato.
Il colosso dei social network afferma di aver già contattato gli sviluppatori dei principali browser affinché effettuino gli opportuni interventi che possano prevenire il ripetersi di simili problemi nelle web app. Sembra dunque scongiurato un nuovo caso Cambridge Analytica, quando i dati di milioni di utenti sono stati utilizzati in maniera poco ortodossa.